Уязвимость повышения привилегий в ядре Windows
Описание
Уязвимость повышения привилегий существует, когда API ядра Windows ошибочно позволяет пользователю получать доступ к конфиденциальной информации реестра. Злоумышленник, который успешно эксплуатирует уязвимость, может получить доступ к информации учетной записи пользователя, которая не предназначена для данного пользователя.
Способ эксплуатации
локально аутентифицированный злоумышленник способен использовать эту уязвимость, запустив специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость, помогая обеспечить правильное ограничение доступа к информации учетной записи пользователя через API ядра Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
The kernel in Microsoft Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application that makes an API call to access sensitive information in the registry, aka "Windows Kernel Local Elevation of Privilege Vulnerability."
The kernel in Microsoft Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application that makes an API call to access sensitive information in the registry, aka "Windows Kernel Local Elevation of Privilege Vulnerability."
EPSS